Investigații, reportaje, interviuri, editoriale și știri de interes local.
Friday , 8 November 2024
BdB e un proiect marca Funky Citizens
ArticoleFeaturedPrimărie

Hackerii care au scos la vânzare baza de date a Primăriei Sector 5 au folosit în anunț datele unor oameni cheie din instituție

14
Hackerii care au furat baza de date a Primăriei Sector 5 au folosit în anunț datele unor oameni importanți din instituție
Hackerii care au furat baza de date a Primăriei Sector 5 au folosit în anunț datele unor oameni importanți din instituție. FOTO: Inquam Photos / George Călin

Hackerii care au furat baza de date a Primăriei Sector 5, iar apoi le-au pus la vânzare pe DarkWeb, au folosit în anunț datele personale ale unor oameni cu funcții importante în instituție. Printre ei se numără viceprimarul Mircea Nicolaidis, directori, inspectori, dar și polițiști locali.

Atacul a fost revendicat de RansomHub, gruparea care a atacat cibernetic și Primăria Timișoara în urmă cu trei luni, iar apoi a scos datele la vânzare pe platforma Telegram.

CITEȘTE ȘI: Datele furate de la Primăria Sectorului 5, scoase la vânzare de hackeri. 200.000 de persoane afectate, plus alte sisteme conectate la Ministerul de Interne

Hackerii au datele personale ale unor oameni din primărie

Expertul în securitate cibernetică, Bogdan Albei, fondatul stop-ransomware.ro, a explicat, pentru Buletin de București, că hackerii au publicat doar o mică parte dintre date drept dovezi, iar acum le-au pus la vânzare și așteaptă potențiali cumpărători, pentru a obține profit din acest atac.

Buletin de București a descoperit că în anunțul grupării RansomHub despre datele furate de la Primăria Sectorului 5, publicat pe DarkWeb și dezvăluit pe LinkedIn de Bogdan Albei, apar numele unor persoane cu funcții importante în primărie, de la viceprimarul Mircea Nicolaidis, până la directori, inspectori, dar și polițiști locali.

Hackerii care au furat
O parte dintre datele exfiltrate de RansomHub, publicate pe DarkWeb și dezvăluite pe LinkedIn de expertul Bogdan Albei

O bună parte dintre persoanele menționate în imaginea de mai sus sunt oameni cu funcții în primărie. Mircea Horațiu Nicolaidis este viceprimarul Sectorului 5, Ștefania Maița și Elena Micliuc au funcția de inspector la Primăria Sectorului 5, conform declarației de avere de pe site-ul instituției, iar Florina Dragnea este director executiv în cadrul instituției.

De asemenea, Jane Drăgoi, Octavian Drăgoi, Marian Oprină, Cristian Frunză, Teodor Marinescu, Cornel Matache și Daniel Pîrjolea sunt polițiști locali ai Primăriei Sectorului 5, ale căror date au fost scoase la vânzare de hackeri.

Gruparea a transmis că acesta este doar „un exemplu al datelor pe care le-am colectat” și că baza de date cuprinde datele personale ale cel puțin 200.000 de cetățeni.

Datele furate ar putea fi folosite pentru a obține credite bancare în numele persoanelor afectate, lucru care s-a întâmplat în trecut în cazuri similare în România.

Buletin de București l-a contactat pe viceprimarul Mircea Horațiu Nicolaidis, pentru un punct de vedere, însă până la ora publicării acestei știri, nu a oferit un răspuns.

Mai mult, redacția BdB s-a adresat în scris Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) și Directoratul Național de Securitate Cibernetică (DNSC) cu privire la situația în cauză. Au menționat că vom primi un răspuns „complet și în timp util”. Primăria Sectorului 5 nu a reacționat în niciun fel la solicitările redacției.

DNSC și comunicatul dispărut

La o zi de la atacul cibernetic, Directoratul Național de Securitate Cibernetică (DNSC), a transmis, printr-un comunicat, că din primele investigații, a rezultat că atacatorii nu au putut sustrage date din sistemele informatice compromise, pentru că erau protejate împotriva „exfiltrării”.

Cu toate acestea, DNSC a retras, la scurt timp, comunicatul de presă, pentru că ar fi fost „transmis din eroare” și au menționat că urmează să revină cu un comunicat complet când va avea toate datele.

Până la acest moment, nu a mai revenit public pe acest subiect. În schimb, a doua zi de la dezvăluirile Buletin de București, DNSC a transmis un comunicat de presă despre așa-numita „inginerie socială” folosită în atacurile cibernetice.

Ingineria socială este o tactică folosită de indivizi sau grupuri, care folosesc manipularea şi înşelarea oamenilor pentru a obţine informaţii sensibile sau pentru a-i determina să întreprindă acţiuni care le compromit securitatea. Aceasta se bazează mai degrabă pe psihologie şi pe comportamentul uman decât pe abilităţile tehnice. Grupurile ţintă sunt formate din persoane vârstnice sau vulnerabile, cele stresate sau angajaţii cu acces la date sensibile“, se arată în comunicatul citat de news.ro

Situația similară din Timișoara. Datele timișorenilor au fost făcute publice

La sfârșitul lunii august, Primăria Timișoara anunța că „a oprit un atac cibernetic masiv asupra serverelor sale și ale unor instituții subordonate”.

Nu există indicii că atacatorii au extras date cu caracter personal din sistemele afectate.

Primăria Timișoara, august 2024

Cu toate astea, în luna septembrie, același specialist, Bogdan Albei, anunța că a descoperit că datele personale provenite din atacul asupra Primăriei Timișoara, Direcției Fiscale a Municipiului Timișoara și Poliției Locale Timișoara au fost inițial puse la vânzare pe Telegram, iar apoi au fost lăsate la liber și pot fi accesate de oricine, inclusiv semnătura digitală a primarului Dominic Fritz.

Specliastul în CyberSecurity, Bogdan Albei, a dezvăluit breșa pe contul său de LinkedIn

Primarul Fritz a declarat atunci că nu poate confirma sau infirma informația, pentru că există o anchetă în desfășurare, inclusiv a procurorilor.

„Deocamdată nu pot să spun decât că este un dosar penal instrumentat de DIICOT. Este în curs o anchetă și la DNSC și din acest motiv eu momentan nu pot să spun altceva. Bineînțeles, facem eforturi să informăm publicul odată ce asta nu contravine scopurilor anchetelor. Pot să asigur pe toată lumea că luăm problema extrem de serios și sunt mulți experți care lucrează pentru siguranța cetățenilor și siguranța datelor”, a mai declarat Dominic Fritz.

Până la acest moment, nu există alte informații comunicate de instituțiile statului legate de breșa de securitate din Timișoara.

Gruparea RansomHub, „aviz urgent” de la FBI

Expertul Bogdan Albei, fondatorul platformei stop-ransomware.ro, a declarat că ambele atacuri cibernetice au fost revendicate de gruparea RansomHub.

Înființat în februarie, acest grup a atras atenția FBI, care a emis un „aviz urgent” după ce RansomHub a fost implicat în 210 atacuri în SUA, scrie Libertatea.

Aproximativ 34% dintre țintele hackerilor au fost din Europa, iar la nivel global, RansomHub este responsabil pentru un sfert dintre atacurile de acest tip.

Potrivit unui avertisment comun emis de mai multe instituții americane, printre care FBI, Agenția pentru Securitate Cibernetică și Securitate a Infrastructurii (CISA), Centrul Multi-State de Partajare și Analiză a Informațiilor (MS-ISAC) și Departamentul de Sănătate și Servicii Umane (HHS), RansomHub a devenit una dintre amenințările cibernetice de top din ultimele luni.

De la începutul anului 2024, RansomHub a compromis în SUA cel puțin 210 victime din sectoare critice, precum servicii guvernamentale, sănătate publică, tehnologia informației, apă și canalizare, servicii financiare, producție și comunicații.

CITEȘTE ȘI: Primăria Sectorului 5, atacată cibernetic. Hackerii cer 1 milion de dolari răscumpărare

scris de

Cătălin Anghel-Dimache

A absolvit Facultatea de Jurnalism și Științele Comunicării a Universității din București în 2024. Timp de doi ani a lucrat la „Gen, știri”, o inițiativă editorială care își propunea să aducă tinerilor cele mai importante știri. Născut și crescut în București, a făcut un pas către presa locală, din pasiune pentru orașul său și oamenii din el.

pe același subiect

ArticoleEvenimentMainMediu

Localitatea Sinteşti, supravegheată cu drone, din cauza arderilor ilegale de deşeuri

Localitatea ilfoveană Sinteşti, cunoscută pentru arderile ilegale de deşeuri, va fi supravegheată...

Yamato Zaharia, fotografie de pe Facebook-ul personal.
ArticoleEvenimentȘtiri

Şantaj de 200.000 de euro în Bucureşti, cu personaje din lumea sportului

Un bărbat este acuzat că l-ar fi şantajat pe preşedintele Federaţiei Române...

SkyRun 2024, pe 9 noiembrie. Foto: FB/ SkyTower/ 2023
ArticoleȘtiri

Tot mai sus, către o faptă bună. SkyRun 2024, pe 9 noiembrie

Record de participanţi la SkyRun 2024: 780 de persoane s-au înscris la...